Analista de Segurança Pentester

O Pentester é um profissional de segurança cibernética especializado em identificar e explorar as vulnerabilidades em sistemas, redes e aplicações web.

O objetivo principal de um Pentester é simular ataques cibernéticos em um ambiente controlado para identificar pontos fracos antes que os invasores mal-intencionados possam explorá-los.RESPONSABILIDADES PRINCIPAIS

• Planejar e executar testes de penetração e análise de vulnerabilidades em aplicações web, aplicações para dispositivos móveis e ambientes variados;
• Prover recomendações técnicas e auxiliar nas mitigações e / ou eliminação dos riscos identificados junto aos times técnicos responsáveis, além de acompanhar reuniões com as áreas de negócios, desenvolvimento, e fornecer consultoria adequada;
• Auxiliar a promover a conscientização sobre segurança nas diversas áreas da empresa;
• Orientar sobre as melhores práticas de segurança para ambientes e arquiteturas;
• Testar novas tecnologias e ferramentas voltadas à identificação de vulnerabilidades;

Cargo : Analista de Segurança Pentester

Área profissional : Informática / T.I.

Carga-horária : 168

Número de vagas : 1

Benefícios : PJ

Requisitos : Informática :

Pentest - Avançado - Obrigatório

Experiências e qualificações :

REQUISITOS

• Conhecimento profundo de técnicas de hacking ético e frameworks de teste de penetração, como OWASP;
• Conhecimento profundo em desenvolvimento de sistemas, incluindo habilidades em linguagens de programação e scripting como Python, Java, Ruby, shell scripting, Powershell,dentre outras;
• Experiência com APIs RESTful, integrações de sistemas, middleware SOA e aplicações para dispositivos móveis;
• Proficiência em várias ferramentas de pentest, comerciais e de código aberto, como por exemplo Kali Linux, Metasploit, Wireshark e Burp Suite;
• Compreensão sólida de protocolos e arquiteturas de rede, segurança de perímetro, sistemas operacionais e arquiteturas de aplicativos.
• Habilidades sólidas na resolução de problemas e pensamento analítico;
• Criatividade;
• Experiência na condução de demonstrações e explicações técnicas sobre as vulnerabilidades encontradas;
• Capacidade de inferir e demonstrar possíveis perdas financeiras decorrentes das vulnerabilidades encontradas;
• Experiência na elaboração de relatórios dos testes de penetração, voltados a público executivo e técnico;
• Certificações OSCP ou CEH, são desejáveis.